小岛测177——开启防火墙导致系统卡死 bbs.ikaka.com

panchengwei - 2013-4-25 16:12:00

W7 64 旗舰

RFW 24.00.14.30

IE 7

目前不知RFW的监控中哪一个诱发了系统卡死，

目前灰墙状态系统没有假死，还在观察中，正在逐一测试

用户系统信息：Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31

panchengwei - 2013-4-25 16:31:00

截止目前，云安全开启没有问题

panchengwei - 2013-4-25 16:42:00

基本确定诱因

其他监控全关，开启途中设置

可导致系统死机

目前下图设置也可诱发死机，等后续测试观察

瑞星工程师12 - 2013-4-25 16:52:00

取消启动模块访问检查勾选，就不卡机了？
勾选这项就会卡机吗？

panchengwei - 2013-4-25 16:53:00

我错了，不沟也死，刚才就死了一回，好不容易爬上来了

panchengwei - 2013-4-25 16:57:00

目前对下图设置进行测试

panchengwei - 2013-4-25 17:06:00

楼上设置也死了

panchengwei - 2013-4-25 17:10:00

现在我把6楼的设置关掉了，在观察一下

panchengwei - 2013-4-25 17:25:00

截止目前测试结果，开RFW，死机12次（2小时内），其中单开“启用程序联网规则”死机2次，灰墙死机0次（工作了4小时以上）

瑞星工程师12 - 2013-4-25 17:34:00

此问题已收集反馈。感谢您对瑞星的支持！

瑞星工程师12 - 2013-4-26 10:01:00

已给您QQ留言，请注意查收。
此问题需远程为您处理，请在时间方便时QQ联系我。

panchengwei - 2013-4-26 16:15:00

补充说明

全关后，单独开启IP监控，如图，也会死机，验证了2次

瑞星工程师12 - 2013-4-26 16:30:00

已补充。

panchengwei - 2013-4-26 16:42:00

显然我低估了这次BUG 的严重性了

监控全关，开下图也死机

:kaka11:

瑞星工程师12 - 2013-4-26 16:49:00

已帮您远程处理，我们需要加个日志，后续再联系您替换文件试试。
感谢您使用瑞星个人防火墙V16！

panchengwei - 2013-4-26 16:57:00

此设置也可诱发死机

剩下的单项等更新后再测吧:kaka6:

瑞星工程师12 - 2013-4-28 9:34:00

给您QQ留言了，请注意查收。
此问题仍需远程为您处理，请上线后QQ联系我。

AaronQXF - 2013-4-29 15:40:00

我去，我症状和楼主完全一样。Win7 pro X64，也是开机不久，莫名其妙的卡死。

瑞星工程师12回复：请把您的QQ号短消息发我，工程师会尽快与您联系！

panchengwei - 2013-5-3 10:04:00

引用:

原帖由 瑞星工程师12 于 2013-4-28 9:34:00 发表
给您QQ留言了，请注意查收。
此问题仍需远程为您处理，请上线后QQ联系我。

昨天执行不保留配置修复后，问题不在复现。
通过远程记录截取了几个时间点，windows事件记录器记录到了几个错误事件，请参考。

详细信息为

日志名称: Application
来源: Microsoft-Windows-WMI
日期: 2013/4/26 14:01:39
事件 ID: 10
任务类别: 无
级别: 错误
关键字: 经典
用户: 暂缺
计算机: design05-PC
描述:
Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
事件 Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="49152">10</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-04-26T06:01:39.000000000Z" />
<EventRecordID>12132</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>design05-PC</Computer>
<Security />
</System>
<EventData>
<Data>//./root/CIMV2</Data>
<Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99</Data>
<Data>0x80041003</Data>
</EventData>
</Event>

panchengwei - 2013-5-3 10:12:00

死机时间点2013-4-26,1402
1433
等等

附件: 事件查看筛选结果.rar

networkedition - 2013-5-3 10:14:00

已经解决了嘛？事件日志内容已补充反馈。

panchengwei - 2013-5-3 10:21:00